افشاء اطلاعات ذخیره شده در آمازون AWS

خبرهای جدید حاکی از آن است که حدود ۳ میلیون فایل یک شرکت آمریکایی که حاوی تصاویر احراز هویت زیست سنجی و کارت های شناسایی کاربران می باشند، افشا شده است. پس از انجام بررسی های لازم مشخص شد که دلیل این نشت اطلاعاتی، تنظیم نادرست یک باکت Amazon S3 بوده است.
لازم به ذکر است Amazon S3 (Amazon Simple Storage Service) یک سرویس ذخیره سازی اشیا است که موجب افزایش مقیاس پذیری، در دسترس بودن داده ها، امنیت و عملکرد بیشتر می شود.
محققان شرکت Website Planet در بررسی های خود متوجه شدند که رکوردهای افشا شده، متعلق به یک شرکت آمریکایی در کالیفرنیا است. در حال حاضر این شرکت تعطیل شده و آدرس ایمیل آن نیز نامعتبر است. وب سایت آن هم از دسترس کاربران خارج شده است.
کارتهای شناسایی مثل گواهینامه رانندگی (شامل اطلاعاتی همچون شماره گواهینامه، نام، تاریخ تولد، آدرس منزل، جنسیت، رنگ مو و چشم، قد، وزن و عکس افراد) و هزاران فایل اسکن شده از اثر انگشت کاربران، از جمله مهمترین اطلاعات افشا شده هستند.
بر اساس گزارش ها، حجم گسترده ای از این دادهها مربوط به شهروندان کالیفرنیایی هستند که در سالهای ۲۰۱۲ تا ۲۰۱۵ میلادی از فروشگاههای TronicsXchange بازدید کردهاند. با این حال هنوز مشخص نیست که آیا قبل از Website Planet، شخص یا گروه دیگری به این اطلاعات دسترسی پیدا کرده است یا خیر. هر چند که امروزه انجام این کار به لطف وجود ابزارهای خودکار به راحتی ممکن است. محققان هشدار داده اند که امکان استفاده از این اطلاعات برای درخواست افتتاح حساب اعتباری یا بانکی وجود دارد.
به گفته محققان: «باکت TronicsXchange حاوی مجموعه گسترده ای از اطلاعات شخصی از جمله اطلاعات هویتی بوده که مهاجمان میتوانند برای ایجاد زیانهای مالی، اجتماعی و اعتباری از آنها سوءاستفاده کنند. همچنین با توجه به این که اسناد صادر شده توسط دولت افشا شدهاند، مجرمان سایبری میتوانند از آنها برای جعل هویت شهروندان سوءاستفاده نمایند. علاوه بر این، امکان استفاده غیرمجاز از اسناد رسمی و اطلاعات تماس هم برای سرقت هویت کاربران وجود دارد».
منبع: https://www.infosecurity-magazine.com/news/80000-id-cards-fingerprint-exposed/
مطالب زیر را حتما بخوانید:

سوءاستفاده هکرها از آسیب پذیری های اینترنت اشیا IOT
گزارشی با عنوان «رونمایی از تهدیدات اینترنت اشیا در بازارهای زیرزمینی مجرمان سایبری» منتشر شده که حاوی اطلاعات جالبی درباره مجرمان سایبری است که تجهیزات اینترنت اشیا را هدف حملات خود قرار میدهند. در این گزارش، پیشبینیهایی هم در خصوص...

تهدیدات امنیت سایبری در سال ۲۰۲۱
در طول یک دهه گذشته فناوری های دیجیتالی در بسیاری از صنایع و بخش ها از جمله زیرساخت های کسب و کاری نفوذ کرده و ارتباط بین محصولات، فرایندها و سرویس ها نیز افزایش زیادی یافته است. به ترکیب راهبردهای...

چرا یک شرکت نیاز به طراحی سایت دارد؟
طراحی سایت آمل طراحی سایت حرفه ای با سئو همراه با آموزش، پشتیبانی | آماردوب در این مقاله تلاش می کنیم که شما را با طراحی سایت برای شرکت ها آشنا نماییم و بررسی های لازم در زمینه های مختلف...

طراحی ربات معاملات طلا
طراحی ربات معاملات حرفه ای طراحی اتاق معاملات طراحی ربات معامله گر ساخت ربات معامله گر طلای آبشده 09120393487 تماس بگیرید فولترین ربات جهت گروه معاملات طلای آبشده 02128423487 برنامه نویسی انواع ربات معامله گر بیت کوین و طلا و...

آپارتمان لاکچری در پاسداران
۱. آپارتمان واقع در بوستان های پاسداران تیکه وسط ۲. آپارتمان شمالی ، در ۵ طبقه ی دو واحدی ۳.این واحد جنوبی و رو آفتاب است. ۳. متراژ ۱۴۶ متر در طبقه سوم ۴.غرق در نور ۵. سه خواب وسیع...

هکرها به دوربین های نظارتی منازل دسترسی پیدا می کنند
یک گروه هکری پس از دسترسی به دوربین های نظارتی منازل، آنها را هک کرده و عکس ها و فیلم هایشان را برای فروش در دسترس عموم قرار داده است. گزارش ها نشان می دهد این گروه برای انجام حملات...

چرا باید از پسوردهای قوی تر استفاده کنیم
امروزه دستگاههای موبایل بهویژه تلفنهای هوشمند دنیای ما را شکل دادهاند و با توجه به نقش تأثیرگذار اینترنت، ما بیشتر وقتمان را با این دستگاهها سپری میکنیم. علاقه و نیازی که ما به این دستگاهها داریم باعث شده که قفل...

سئو و بهینه سازی سایت برای طراحی سایت فروشگاهی و طراحی سایت گردشگری
در این مقاله به موضوع سئو سایت و بهینه سازی سایت برای طراحی سایت اعم از طراحی سایت فروشگاهی و طراحی سایت گردشگری پرداخته خواهد شد. سئو (SEO) یا بهینه سازی برای موتورهای جستجو، به منظور بهبود عملکرد سایت شما براساس استاندارهای موتورهای جستجو...

خبرهای دروغین (فیک نیوز) رتبه یک دنیا
یکی از مهمترین جرایم سایبری در سطح جهان، انتشار خبرهای جعلی و کذب است. بر اساس یک نظرسنجی در خصوص مخاطره جهانی (World Risk Poll) که توسط بنیاد خیریه انگلیسی با نام “Lloyd’s Register” انجام شده است حدود ۷۰ درصد...
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12